馬紹午 江西省郵電規(guī)劃設(shè)計(jì)院有限公司 南昌市 330000

0 引言

為了全面推動(dòng)全國(guó)人口計(jì)生行業(yè)信息化建設(shè)，國(guó)家人口計(jì)生委近年來頒布多個(gè)相關(guān)信息化的重要文件，這些文件中指出要建立人口宏觀管理與決策信息系統(tǒng)，建立人口數(shù)據(jù)的快速采集、動(dòng)態(tài)監(jiān)測(cè)和系統(tǒng)分析體系，建立計(jì)劃生育、就業(yè)、流動(dòng)人口管理服務(wù)、人口老齡化等人口發(fā)展領(lǐng)域的輔助決策框架，提高業(yè)務(wù)管理水平和人口發(fā)展科學(xué)決策水平。

“十二五”時(shí)期是我國(guó)流動(dòng)人口衛(wèi)生計(jì)生工作邁出重要步伐的五年。5年來，流動(dòng)人口衛(wèi)生計(jì)生服務(wù)管理主要目標(biāo)任務(wù)順利完成。流動(dòng)人口服務(wù)管理全國(guó)“一盤棋”工作機(jī)制基本建立，人口流入與流出集中地區(qū)、毗鄰交界地區(qū)之間多層次協(xié)作活躍；衛(wèi)生計(jì)生服務(wù)均等化大力推進(jìn)，基本公共衛(wèi)生和計(jì)劃生育服務(wù)覆蓋面不斷擴(kuò)大，流動(dòng)人口計(jì)劃生育服務(wù)覆蓋率達(dá)到85%以上，流動(dòng)人口接受健康教育的比例、產(chǎn)后健康檢查率、流動(dòng)兒童預(yù)防接種率等指標(biāo)持續(xù)提升；信息化應(yīng)用和共享得到加強(qiáng)，基本實(shí)現(xiàn)了全國(guó)范圍內(nèi)流動(dòng)人口計(jì)劃生育重點(diǎn)人群、重點(diǎn)信息的交互共享，國(guó)家流動(dòng)人口服務(wù)管理信息系統(tǒng)月平均交換跨省信息約120萬條，信息反饋率在90%以上。 “十三五”時(shí)期，人口繼續(xù)向沿江、沿海、沿主要交通線地區(qū)聚集，流動(dòng)人口居住長(zhǎng)期化和家庭化的趨勢(shì)更加明顯，流動(dòng)人口在流入地生育、就醫(yī)、養(yǎng)老的比例不斷上升，對(duì)相關(guān)公共服務(wù)和社會(huì)保障的需求持續(xù)增長(zhǎng)，給流動(dòng)人口衛(wèi)生計(jì)生服務(wù)管理工作帶來新的挑戰(zhàn)。流動(dòng)人口衛(wèi)生計(jì)生服務(wù)均等化水平不斷提升，流動(dòng)人口目標(biāo)人群基本公共衛(wèi)生計(jì)生服務(wù)覆蓋率達(dá)到90%。流動(dòng)人口全員統(tǒng)計(jì)、動(dòng)態(tài)監(jiān)測(cè)和決策支持體系進(jìn)一步健全，全面實(shí)現(xiàn)流動(dòng)人口衛(wèi)生計(jì)生信息化管理。本文對(duì)計(jì)生行業(yè)信息化的需求分析、系統(tǒng)平臺(tái)的技術(shù)實(shí)現(xiàn)、并對(duì)系統(tǒng)平臺(tái)進(jìn)行了分層實(shí)現(xiàn)：全員人口綜合治理信息實(shí)時(shí)通報(bào)系統(tǒng)（簡(jiǎn)稱“實(shí)時(shí)通”系統(tǒng)、全員人口信息村級(jí)采集直報(bào)系統(tǒng)（簡(jiǎn)稱“村直報(bào)”系統(tǒng)）兩個(gè)核心應(yīng)用。

1 計(jì)生行業(yè)信息化的需求分析

1.1 總?cè)丝诼﹫?bào)分析

一是齊抓共管沒有落到實(shí)處，醫(yī)院在接受孕婦生產(chǎn)時(shí)，沒有按照規(guī)定查看有關(guān)證件，知道是計(jì)劃外生育也不通報(bào)計(jì)生部門。二是人戶分離比較嚴(yán)重，這部分人很難管理，流動(dòng)人口、無業(yè)人員、未婚同居、離婚再婚、空掛戶的特殊人群不斷增多，造成管理難。三是基層計(jì)劃生育工作者工作不到位，責(zé)任心不強(qiáng)導(dǎo)致瞞漏報(bào)現(xiàn)象得產(chǎn)生。

1.2 已婚育婦漏報(bào)分析

一是未認(rèn)真核實(shí)民政初婚通報(bào)以及男性在外縣領(lǐng)結(jié)婚證對(duì)象底子不清；二是部分計(jì)生干部責(zé)任心不強(qiáng)不落實(shí)，村級(jí)例會(huì)質(zhì)量不高；三是村主干、管理員、小組長(zhǎng)責(zé)任不到位，對(duì)育齡群眾的婚、孕、育情況不了解或信息不通報(bào)。

2 計(jì)生行業(yè)信息化的技術(shù)實(shí)現(xiàn)

2.1 系統(tǒng)實(shí)現(xiàn)原則

2.1.1 B/S模式

由于用戶數(shù)量較多且分布范圍較廣，采用B/S（瀏覽器/服務(wù)器方式）模式，能在Internet/Intranet環(huán)境下高效地完成各類用戶的填報(bào)、查詢和統(tǒng)計(jì)分析需求，同時(shí)極大的減少系統(tǒng)部署和維護(hù)工作量。

2.1.2 分布處理，集中式管理設(shè)計(jì)

系統(tǒng)采取填報(bào)過程分布式處理，填報(bào)數(shù)據(jù)集中式管理方式，由各市區(qū)縣人口與計(jì)生部門分別填報(bào)上報(bào)信息，由省級(jí)人口與計(jì)劃生育委員會(huì)集中統(tǒng)一管理數(shù)據(jù)。

2.1.3 易用性/易維護(hù)性設(shè)計(jì)

考慮到各地計(jì)算機(jī)的運(yùn)用水平，必須采用先進(jìn)的開發(fā)技術(shù)保證系統(tǒng)的效率，系統(tǒng)的自我維護(hù)能力良好，應(yīng)用系統(tǒng)的安裝力求簡(jiǎn)單，對(duì)機(jī)器的要求也較低，保護(hù)用戶的投資；使用網(wǎng)頁和圖形化用戶界面，力求操作簡(jiǎn)單；提供方便的查詢和統(tǒng)計(jì)，統(tǒng)計(jì)輸出形象直觀，易于工作人員上手。

2.1.4 應(yīng)用權(quán)限設(shè)計(jì)

針對(duì)使用者使用的功能不同，系統(tǒng)提供靈活的授權(quán)機(jī)制，可以針對(duì)人員單獨(dú)授權(quán)，也可以針對(duì)角色和工作組授權(quán)。系統(tǒng)根據(jù)授權(quán)信息動(dòng)態(tài)生成操作菜單，防止非授權(quán)操作和誤操作。

2.2 系統(tǒng)總體結(jié)構(gòu)

系統(tǒng)總體結(jié)構(gòu)如下圖所示：

圖1 系統(tǒng)總體結(jié)構(gòu)圖

2.2.1 基礎(chǔ)設(shè)施層

包括網(wǎng)絡(luò)、存儲(chǔ)、系統(tǒng)軟件、主機(jī)等網(wǎng)絡(luò)硬件支撐平臺(tái)。

2.2.2 數(shù)據(jù)層

以數(shù)據(jù)庫(kù)為核心，做為全局的數(shù)據(jù)提供者，建立數(shù)據(jù)業(yè)務(wù)模型，數(shù)據(jù)庫(kù)的建立遵循統(tǒng)一的數(shù)據(jù)庫(kù)編碼規(guī)范和標(biāo)準(zhǔn)，便于實(shí)現(xiàn)數(shù)據(jù)共享。

2.2.3 應(yīng)用支撐層

提供了工作流引擎、報(bào)表引擎、消息引擎、數(shù)據(jù)訪問、內(nèi)容管理、目錄服務(wù)、單點(diǎn)登錄等基礎(chǔ)功能組件。

2.2.4 應(yīng)用層

包括了本項(xiàng)目構(gòu)建的人口計(jì)生綜合治理信息“實(shí)時(shí)通”系統(tǒng)、全員人口信息采集“村直報(bào)”系統(tǒng)以及后期可以延伸的協(xié)同辦公系統(tǒng)等主要核心應(yīng)用系統(tǒng)。

2.3 系統(tǒng)功能

2.3.1 全員人口綜合治理信息實(shí)時(shí)通報(bào)系統(tǒng)（簡(jiǎn)稱“實(shí)時(shí)通”）

（1）補(bǔ)充全員信息：“實(shí)時(shí)通”系統(tǒng)拓展了出生人口統(tǒng)計(jì)的信息源，住院分娩的嬰兒出生通過“實(shí)時(shí)通”上報(bào)，補(bǔ)充全省全員人口數(shù)據(jù)庫(kù)。凡全員人口數(shù)據(jù)庫(kù)沒有建檔的對(duì)象，“實(shí)時(shí)通”系統(tǒng)會(huì)自動(dòng)補(bǔ)充完善，發(fā)揮了清重、補(bǔ)漏、填缺、糾錯(cuò)等作用，成為全員人口信息和流動(dòng)人口信息一個(gè)重要的采集渠道；

（2）提供“兩非”線索：首先是為預(yù)防“兩非”提供信息支撐，計(jì)生和衛(wèi)生部門根據(jù)“實(shí)時(shí)通”系統(tǒng)中錄入的聯(lián)系信息，按月對(duì)孕婦發(fā)送預(yù)防“兩非”短信。其次是為打擊“兩非”提供信息支撐，“實(shí)時(shí)通”系統(tǒng)將錄入的孕婦與全員人口庫(kù)和“實(shí)時(shí)通”系統(tǒng)數(shù)據(jù)庫(kù)自對(duì)比后，既沒有出生又沒有流引產(chǎn)的對(duì)象，即自動(dòng)比對(duì)為“兩非”線索；

（3）引導(dǎo)優(yōu)質(zhì)服務(wù)：凡在醫(yī)院婚前檢查、孕期檢查、產(chǎn)后檢查有異常情況的育齡婦女，“實(shí)時(shí)通”系統(tǒng)會(huì)在第一時(shí)間發(fā)送短信給縣鄉(xiāng)人口計(jì)生工作部門，計(jì)生技術(shù)人員將其作為重點(diǎn)服務(wù)對(duì)象，實(shí)行“一對(duì)一”機(jī)制，及時(shí)提供優(yōu)質(zhì)服務(wù)，更好維護(hù)育齡群眾的身心健康，降低了出生缺陷兒的發(fā)生率。

2.3.2 全員人口信息村級(jí)采集直報(bào)系統(tǒng)（簡(jiǎn)稱“村直報(bào)”系統(tǒng)）

全員人口信息采集“村直報(bào)”系統(tǒng)是為解決全員人口信息在基層采集上報(bào)的周期長(zhǎng)、效率低、費(fèi)用高等難題的一個(gè)應(yīng)用。村級(jí)、社區(qū)等基層人口計(jì)生工作人員通過電信手機(jī)終端，在第一時(shí)間內(nèi)將其轄區(qū)范圍內(nèi)人口變化詳細(xì)的個(gè)案情況通過短消息方式上傳至全員人口信息直報(bào)管理平臺(tái)；鄉(xiāng)級(jí)計(jì)生辦工作人員通過全員人口信息管理直報(bào)平臺(tái)對(duì)基層上報(bào)數(shù)據(jù)進(jìn)行審核，并將審核通過的數(shù)據(jù)實(shí)時(shí)錄入全員人口信息庫(kù)。該應(yīng)用系統(tǒng)提高了人口信息數(shù)據(jù)上報(bào)的效率及準(zhǔn)確性，極大的方便了基層人口計(jì)生工作人員信息上報(bào)工作。

全員人口信息采集“村直報(bào)”系統(tǒng)的業(yè)務(wù)流程由五個(gè)方面組成：

（1）村級(jí)計(jì)生專干將采集的各類新增、變更信息通過手機(jī)終端通過短信方式或電腦版系統(tǒng)方式實(shí)時(shí)上報(bào)到鄉(xiāng)級(jí)；

（2）鄉(xiāng)級(jí)計(jì)生辦在直報(bào)平臺(tái)中審核已上報(bào)的信息,駁回不合格的信息；

（3）根據(jù)審核情況分為已審核、未審核、已駁回三種情況， 并進(jìn)行數(shù)據(jù)匯總和分析；

（4）將滿足上報(bào)條件的信息通過數(shù)據(jù)接口，錄入到智能客戶端系統(tǒng)；

（5）各級(jí)人口計(jì)生部門可實(shí)時(shí)了解最新的各類信息及匯報(bào)統(tǒng)計(jì)報(bào)表，進(jìn)行數(shù)據(jù)分析。

2.4 系統(tǒng)安全

信息化系統(tǒng)的安全，是構(gòu)成信息系統(tǒng)的組件、環(huán)境和人員（用戶和管理者）的物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和安全管理的總和，是一個(gè)多維、多元素、多層次的復(fù)雜系統(tǒng)。

本文實(shí)現(xiàn)的系統(tǒng)安全體系應(yīng)該是一個(gè)多層次、全方位的結(jié)構(gòu)。我們將安全性在體系結(jié)構(gòu)上歸結(jié)為五個(gè)層次：物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、系統(tǒng)安全和安全管理；本文將重點(diǎn)針對(duì)物理網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全、系統(tǒng)安全這個(gè)三個(gè)方面進(jìn)行闡述。

2.4.1 物理安全

本文實(shí)現(xiàn)的系統(tǒng)中各種設(shè)備的物理安全是保障整個(gè)系統(tǒng)安全的前提。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故，以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。

物理安全主要針對(duì)物理實(shí)體和硬件系統(tǒng)的安全要求，主要應(yīng)包括如下幾點(diǎn)：

（1）所有的網(wǎng)絡(luò)設(shè)備（包括交換機(jī)、路由器、服務(wù)器、防火墻等）都應(yīng)設(shè)置物理保護(hù)，不能隨意讓人接觸，服務(wù)器系統(tǒng)都應(yīng)加帶口令的屏幕保護(hù)及鍵盤鎖。

（2）機(jī)房應(yīng)按高標(biāo)準(zhǔn)建設(shè)，要設(shè)有火災(zāi)、煙霧自動(dòng)報(bào)警裝置和氣體自動(dòng)滅火設(shè)施，要安裝完善的監(jiān)控系統(tǒng)，防止人為的物理實(shí)體破壞，機(jī)房的保護(hù)地安裝要符合有關(guān)標(biāo)準(zhǔn)。

（3）服務(wù)器和網(wǎng)絡(luò)設(shè)備應(yīng)設(shè)置UPS電源，主要功能應(yīng)包括：防止電源尖峰、浪涌和噪聲過濾；電壓穩(wěn)定調(diào)節(jié)；主動(dòng)力電源失效后的備份電源供電。

（4）應(yīng)使用機(jī)房專用精密空調(diào)調(diào)節(jié)機(jī)房溫度和濕度。

（5）中心樞紐系統(tǒng)的主機(jī)系統(tǒng)應(yīng)采用雙機(jī)集群高可用性技術(shù)，實(shí)現(xiàn)任務(wù)分擔(dān)、負(fù)載均衡和失效轉(zhuǎn)移等功能。

（6）所有的相關(guān)主機(jī)和設(shè)備都應(yīng)統(tǒng)一編號(hào)。

2.4.2 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是本文系統(tǒng)安全體系的重點(diǎn)內(nèi)容，我們建議采用防火墻、入侵檢測(cè)、防病毒等安全技術(shù)和安全策略，力求從多層次、多角度來保證網(wǎng)絡(luò)系統(tǒng)的安全。

實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要策略是實(shí)行網(wǎng)絡(luò)安全分級(jí)，將網(wǎng)絡(luò)劃分為不同的安全區(qū)域。

（1）防火墻系統(tǒng)

本文建議部署防火墻系統(tǒng)在不同的安全區(qū)域之間，并提供以下安全防護(hù)：

A、合法接入控制：接入域內(nèi)各子域邊界的訪問控制以及對(duì)應(yīng)用數(shù)據(jù)進(jìn)行安全過濾，對(duì)接入的數(shù)據(jù)或者用戶進(jìn)行身份認(rèn)證與授權(quán)。

B、防入侵：檢測(cè)來自外部的入侵行為并予以阻斷。

C、病毒過濾：發(fā)現(xiàn)并阻斷可能出現(xiàn)的病毒傳播。

D、抗拒絕服務(wù)攻擊：根據(jù)網(wǎng)絡(luò)異常行為判斷出拒絕服務(wù)攻擊并予以阻斷。

E、傳輸安全：接入域和其他安全域的互聯(lián)方式可能需要加密傳輸，因此需要對(duì)敏感數(shù)據(jù)采用VPN技術(shù)進(jìn)行加密。

（2）入侵檢測(cè)

根據(jù)網(wǎng)絡(luò)安全分區(qū)原則和安全需求，來自互聯(lián)網(wǎng)絡(luò)安全威脅較高，本文建議將IDS連接到交換機(jī)與防火墻連接端口的鏡像端口上，這樣，一旦檢測(cè)到來自互聯(lián)網(wǎng)攻擊， 一方面在控制臺(tái)上告警，另一方面通過聯(lián)動(dòng)協(xié)議通知防火墻進(jìn)行阻斷。

2.4.3 系統(tǒng)安全

（1）應(yīng)用系統(tǒng)架構(gòu)設(shè)計(jì)安全

本文實(shí)現(xiàn)的應(yīng)用系統(tǒng)均采用J2EE體系架構(gòu)，這個(gè)架構(gòu)的本身就具備有多方面的安全保障：

A、應(yīng)用系統(tǒng)不直接訪問數(shù)據(jù)庫(kù)，只允許應(yīng)用服務(wù)器訪問數(shù)據(jù)庫(kù)服務(wù)器，屏蔽其他機(jī)器的訪問，這是對(duì)數(shù)據(jù)庫(kù)的一層保護(hù)；

B、應(yīng)用系統(tǒng)通過調(diào)用中間的業(yè)務(wù)功能構(gòu)件實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的存取，編寫構(gòu)件需要熟練的技術(shù)和對(duì)數(shù)據(jù)模型的理解，如果直接調(diào)用已有的業(yè)務(wù)構(gòu)件也需要熟悉構(gòu)件的調(diào)用方式和接口數(shù)據(jù)變量，這就增加了訪問數(shù)據(jù)的難度；

C、當(dāng)然以上權(quán)限管理員都有，管理員本身是系統(tǒng)安全的重要角色。

（2）口令保護(hù)/身份認(rèn)證安全

在系統(tǒng)的信息門戶層，對(duì)所以的訪問者進(jìn)行口令校驗(yàn)，防止非法用戶不合法的訪問和存取信息，確認(rèn)訪問者的用戶名和密碼，同時(shí)提示修改密碼，同時(shí)采用Secure Sockets Layer（SSL）協(xié)議對(duì)用戶和口令進(jìn)行加密傳送和解密校對(duì)的方式，以防止將信息泄漏給非授權(quán)者。同時(shí)，口令在數(shù)據(jù)庫(kù)中采用采用密文形式保留，采用64位加密算法，保證密碼的安全；另外，系統(tǒng)留了驗(yàn)證數(shù)字證書的接口可實(shí)現(xiàn)數(shù)字證書認(rèn)證。

互聯(lián)網(wǎng)的用戶遠(yuǎn)程受理系統(tǒng)用戶和口令也同樣采用Secure Sockets Layer（SSL）協(xié)議對(duì)數(shù)據(jù)進(jìn)行加密傳輸。

（3）存取控制安全

每個(gè)業(yè)務(wù)功能模塊都被賦予了相應(yīng)的權(quán)限，訪問者成功登錄后，系統(tǒng)自動(dòng)讀取其相應(yīng)的執(zhí)行權(quán)限，顯示可操作的業(yè)務(wù)功能，其他功能自動(dòng)屏蔽隱藏，權(quán)限由系統(tǒng)管理員統(tǒng)一管理。

A、存取控制列表—用戶級(jí)別

應(yīng)用程序中的一般用戶（-Default-）存取級(jí)別通常為“作者”，即只能對(duì)特定的文檔進(jìn)行修改，個(gè)別應(yīng)用設(shè)置為“讀者”，即僅有授權(quán)用戶可以修改；

在Web服務(wù)器上，匿名用戶（Anonymous）都將設(shè)置為“不能存取者”。

B、存取控制列表—角色

系統(tǒng)將為各類操作定義一些特定的角色，如“[管理員]”等，只有具備了這些權(quán)限，才能進(jìn)行一些特定的操作，實(shí)現(xiàn)整個(gè)工作的完整性。

C、數(shù)據(jù)庫(kù)管理者

一般我們建議系統(tǒng)管理員來實(shí)現(xiàn)對(duì)各數(shù)據(jù)庫(kù)應(yīng)用的管理，如果要將權(quán)限下放到某個(gè)用戶手中，要嚴(yán)格控制用戶標(biāo)識(shí)符的安全性。

因此，以前由數(shù)據(jù)庫(kù)管理員完成的操作，可以僅由具被特定存取級(jí)別（一般僅需要“作者”）和特定角色（通常為“[管理員]”）的用戶來實(shí)現(xiàn)，這樣對(duì)數(shù)據(jù)的安全性來說有很大的好處。

3 結(jié)束語

計(jì)生行業(yè)信息化系統(tǒng)的技術(shù)實(shí)現(xiàn)必須結(jié)合我國(guó)當(dāng)前政策松藕化設(shè)計(jì)，進(jìn)行體系化的整體安全設(shè)計(jì)和實(shí)施。要理論先行，技術(shù)成熟合理，同時(shí)還要結(jié)合專用的安全設(shè)備，采取多層、多域的保護(hù)措施。當(dāng)然，保護(hù)安全，只靠技術(shù)還是不夠的，還需要從策略、管理、服務(wù)等多方面來構(gòu)建一個(gè)立體的安全防護(hù)體系，這樣才能真正的把計(jì)生行業(yè)信息化建好、用好、管好。